Publicado em Deixe um comentário

ESTRUTURANDO A PRIVACIDADE: DIRETRIZES E DESAFIOS SOB A LGPD NO BRASIL

A Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil, sob a Lei nº 13.709/18, estabelece diretrizes para o tratamento de dados pessoais. Uma das exigências mais significativas, encontrada no artigo 50 da LGPD, é a implementação de práticas de governança e boas práticas por parte dos agentes de tratamento de dados, incluindo tanto os controladores quanto os operadores. Este mandato legal abrange a criação de padrões técnicos, iniciativas educativas, supervisão rigorosa e medidas para minimizar os riscos associados ao tratamento de dados pessoais.

Aprofundando-se na seção 2 do mesmo artigo, a lei exige especificamente dos controladores a implementação de um programa de governança em privacidade. Este programa deve atender a requisitos essenciais, tais como:

(a) uma demonstração explícita do compromisso do controlador com a adoção de políticas e práticas que salvaguardem os dados pessoais;

(b) a inclusão de todos os dados pessoais sob seu domínio;

(c) adequação às dimensões e especificidades das operações da entidade e à sensibilidade dos dados processados;

(d) o estabelecimento de políticas e medidas de segurança baseadas em avaliações de risco;

(e) transparência para fomentar a confiança dos titulares dos dados;

(f) integração com a estrutura de governança corporativa, incluindo supervisão interna e externa;

(g) elaboração de um plano para responder e remediar incidentes de privacidade;

(h) atualização e aprimoramento contínuos, seguindo, por exemplo, o ciclo PDCA (planejar, fazer, verificar, agir).

Entretanto, mais do que cumprir uma obrigação legal, o programa de governança em privacidade visa incutir uma cultura robusta de proteção de dados dentro da organização. Isso implica em demonstrar para a sociedade que a instituição e sua alta administração estão verdadeiramente comprometidas com a privacidade, alinhando-se aos princípios de boa-fé, transparência, responsabilização e prestação de contas, conforme estipulado no art. 6º da LGPD.

O primeiro passo para implementar esse programa é a formulação de uma declaração de missão ou visão relativa à privacidade. Esta declaração deve comunicar de forma sucinta e clara o compromisso da organização com a privacidade. Ela deve servir como um guia e um elemento-chave para o estabelecimento de uma base sólida para um programa de privacidade que atenda às realidades e expectativas da organização, dos titulares de dados e de todas as partes interessadas.

A declaração de missão deve refletir o motivo pelo qual a privacidade é um valor fundamental para a organização, definindo sua postura em relação a este tema essencial. Esta declaração deve ser breve, clara e facilmente compreensível, descrevendo o propósito e os ideais da organização.

Em outras palavras, a declaração de missão deve articular a aspiração da organização em relação à privacidade. Ela deve estabelecer um objetivo claro, a ser alcançado através de ações concretas, que visem construir uma relação de confiança com os titulares dos dados pessoais.

Por fim, é importante destacar que o programa de governança em privacidade é igualmente necessário para entidades do setor público. A declaração da missão de privacidade, que pode ser parte integrante da Política de Privacidade, é vital para fomentar uma cultura de privacidade e proteção de dados no setor público. Somente assim, o direito fundamental à proteção de dados pessoais, agora assegurado na Constituição Brasileira pela Emenda Constitucional nº 115 de 2022, será efetivamente respeitado em todas as organizações, sejam elas públicas ou privadas.

Publicado em Deixe um comentário

ENTENDENDO A LGPD E SUAS IMPLICAÇÕES PARA 2024

A Lei Geral de Proteção de Dados (LGPD) no Brasil, em vigor desde 2020, tem se tornado um tema de crescente relevância, especialmente após o ano de 2022, marcado por incidentes significativos de vazamento de dados pessoais e ataques de phishing. Este cenário colocou o Brasil como um dos países mais afetados globalmente, ocupando a quarta posição em número de usuários com informações violadas no segundo trimestre de 2022, conforme relatório da Surfshark, uma empresa líder em segurança cibernética.

À medida que avançamos para 2024, torna-se fundamental que indivíduos estejam cada vez mais vigilantes com relação à segurança de suas senhas e informações pessoais. A ameaça de transações não autorizadas utilizando dados roubados é uma realidade palpável. Do mesmo modo, as empresas devem intensificar a implementação e conformidade com os sistemas de governança em privacidade de dados. O não cumprimento dessas normativas pode resultar em penalidades severas, incluindo multas que podem alcançar até 2% do faturamento da empresa.

A conformidade com a LGPD e a implementação de programas de privacidade de dados transcenderam a esfera da vantagem competitiva e tornaram-se uma necessidade de compliance. Fornecedores que não aderem a estas práticas estão, cada vez mais, sendo preteridos no mercado. Assim, a adoção de práticas de governança em privacidade de dados tornou-se obrigatória para as empresas, sob pena de enfrentarem sanções e multas.

Para as pessoas físicas, a LGPD representa uma proteção ampla dos dados pessoais, que vão além do CPF, abrangendo qualquer informação relacionada ao titular do dado. É fundamental que os titulares dos dados estejam cientes das empresas que acessam suas informações e como elas são utilizadas. A lei exige transparência nesse processo, e os titulares têm o direito de questionar o uso, finalidade e destino de seus dados. Além disso, eles têm direitos claros sob a LGPD, incluindo o consentimento para o uso de seus dados, a revogação desse consentimento, a atualização de suas informações e o acesso ao fluxo de dados. Em casos de danos por incidentes de dados pessoais, os consumidores podem buscar reparação junto aos órgãos competentes.

Para as empresas, a LGPD exige uma gestão cuidadosa dos dados pessoais. O mapeamento do fluxo de dados dentro da organização, conhecido como Data Mapping, é essencial. As empresas devem estabelecer sistemas de rastreamento e controle, adotando políticas de gestão de segurança robustas, parte de um Compliance de Proteção de Dados ou Governança em Privacidade. A Autoridade Nacional de Proteção de Dados (ANPD) tem mecanismos para receber denúncias de violações de dados e outras petições dos titulares, garantindo que o desvio no uso desses dados seja investigado e penalizado, quando necessário.

Finalmente, é recomendável que as organizações dediquem os primeiros meses de 2024 para revisar, aprimorar e fornecer treinamentos relacionados à privacidade de dados. O objetivo da LGPD não é restringir o uso de dados pessoais, mas sim assegurar que sejam utilizados para fins legítimos e seguros.

Publicado em Deixe um comentário

CONHEÇA E ADAPTE-SE À NOVA LEI DE PROTEÇÃO DE DADOS

A Lei Geral de Proteção de Dados (LGPD), oficialmente estabelecida pela Lei nº 13.709 e sancionada em 18 de setembro de 2020, representa um marco significativo na legislação brasileira. Essa lei impõe novos padrões para a coleta, armazenamento, processamento e compartilhamento de dados pessoais, aplicáveis a entidades públicas e privadas. Seu escopo abrange não apenas informações digitais, mas também aquelas armazenadas fisicamente.

Um dos principais objetivos da LGPD é garantir a proteção dos dados pessoais de cidadãos brasileiros, independentemente de serem indivíduos ou entidades jurídicas. Isso inclui o controle sobre o cruzamento de informações que possam identificar uma pessoa, seja direta ou indiretamente, assim como a gestão de dados considerados sensíveis, como etnia, crenças religiosas e orientação sexual, que podem levar a discriminação.

A LGPD exige que as empresas revisem suas práticas, abrangendo desde contratos de funcionários até informações de clientes e dados coletados por websites e aplicativos. A legislação é clara quanto à necessidade de consentimento explícito dos indivíduos para o uso de seus dados, além de estipular o direito de acesso e controle dos titulares sobre suas próprias informações.

O descumprimento da LGPD acarreta em severas sanções administrativas, que começaram a ser aplicadas a partir de agosto de 2021. As penalidades variam desde advertências até multas consideráveis, que podem alcançar até R$ 50 milhões por infração.

No setor imobiliário, a LGPD tem um impacto direto, visto que construtoras, incorporadoras e imobiliárias frequentemente lidam com dados pessoais. O compartilhamento dessas informações com terceiros, como parceiros e plataformas de vendas, sem a devida autorização, configura uma violação às normas estabelecidas pela LGPD.

As empresas precisam, portanto, reestruturar suas políticas de dados para cumprir com a LGPD. Isso implica em revisar e redigir termos e contratos de forma clara, garantindo que o consentimento para o tratamento de dados seja inequívoco. Além disso, é essencial que as organizações implementem processos robustos para o tratamento e armazenamento seguro dessas informações, permitindo que os titulares acessem e solicitem correções ou exclusões de seus dados a qualquer momento.

Em resumo, todas as empresas, independentemente do setor, devem se alinhar às exigências da LGPD, revisando procedimentos internos relacionados à gestão e coleta de dados. Isso inclui a adequação de documentos, como contratos e políticas de privacidade, além de investir na capacitação dos colaboradores e na adaptação da cultura organizacional à nova realidade legal.

A LGPD, que já está em vigor desde setembro de 2020, tem implicações que vão além das sanções administrativas, podendo ser reforçada por leis gerais do direito civil e do código de defesa do consumidor. Assim, a urgência e seriedade na adoção dessas novas práticas não são apenas uma questão de conformidade legal, mas também uma parte crucial da responsabilidade corporativa e do respeito à privacidade individual.

Publicado em Deixe um comentário

EMPRESAS DE TECNOLOGIA ADMITEM ACESSO GOVERNAMENTAL A NOTIFICAÇÕES DE CELULARES

Em um evento significativo no mundo da tecnologia e privacidade, duas das maiores empresas de tecnologia, conhecidas por seus sistemas operacionais para smartphones, confirmaram recentemente que as notificações enviadas para celulares podem ser acessíveis por governos. Esta revelação surgiu em resposta a um inquérito nos Estados Unidos, colocando em foco o delicado equilíbrio entre segurança nacional e privacidade individual.

O ponto crítico desta questão reside nas notificações de aplicativos, as quais podem incluir informações pessoais e financeiras sensíveis. A possibilidade de governos acessarem esses dados tem sido motivo de preocupação e investigação desde 2022. A confirmação deste acesso foi trazida ao público por uma reportagem da agência de notícias Reuters.

A investigação sobre o tema indicou que governos podem ter acesso a conteúdos não criptografados que vão desde instruções no código do aplicativo até o texto exibido nas notificações. Além disso, metadados associados às notificações, como qual aplicativo as enviou, o horário de envio, o modelo do telefone e a conta do usuário nos respectivos sistemas operacionais, também podem ser acessados.

As empresas em questão já haviam admitido anteriormente que poderiam fornecer a governos dados sobre dispositivos e serviços específicos, como armazenamento em nuvem e sistemas de pagamento. Esta nova revelação expande o escopo do que pode ser compartilhado.

A situação desdobrou-se da seguinte maneira:

  1. Alegações surgiram de que governos estavam solicitando registros de notificações enviadas em smartphones, embora os países específicos não tenham sido divulgados.
  2. Foi relatado que uma equipe de investigação entrou em contato com as empresas de tecnologia, mas o acesso a detalhes foi restringido pelo governo dos EUA.
  3. Em resposta, um pedido foi feito para que o Departamento de Justiça autorizasse as empresas a informar os usuários sobre o compartilhamento desses registros.
  4. Seguindo a publicação da reportagem pela Reuters, as empresas reconheceram que o compartilhamento de informações com governos é possível.
  5. Uma das empresas declarou que atualizaria seus relatórios de transparência para refletir essas solicitações devido ao conhecimento público do repasse de informações.
  6. A outra empresa enfatizou seu compromisso em manter os usuários informados sobre tais solicitações governamentais.

A agência de notícias citou uma fonte anônima afirmando que o governo dos EUA estava entre os que solicitaram dados sobre notificações de celulares, mas não mencionou outros países envolvidos. O Departamento de Justiça, conforme relatado, recusou-se a comentar sobre a vigilância das notificações ou sobre a suposta proibição que impedia as empresas de tecnologia de divulgarem esses pedidos.

No que diz respeito à operação das notificações, para um aplicativo enviar uma notificação aos seus usuários, ele utiliza um serviço de mensagens fornecido pelas empresas de tecnologia. Isso garante uma entrega eficiente e oportuna das notificações, mas também coloca essas empresas como intermediárias no processo de transmissão, possibilitando o acesso governamental a essas informações.

Publicado em Deixe um comentário

ANPD ABRE CONSULTA PÚBLICA SOBRE REGULAMENTO DE ENCARREGADOS DE DADOS SOB A LGPD

A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil está realizando um processo de consulta pública importante até 7 de dezembro de 2023. Este processo envolve o Regulamento sobre a Atuação do Encarregado, um papel crucial definido sob a Lei Geral de Proteção de Dados (LGPD). Interessados em contribuir para aprimorar o regulamento proposto podem participar através do portal participa+Brasil.

Conforme a LGPD, especificamente em seu artigo 41, é mandatório para os Controladores de Dados Pessoais nomear e anunciar publicamente um Encarregado pelo Tratamento de Dados Pessoais. Essa função inclui ser o ponto de contato entre os Titulares de dados, a ANPD, e o Controlador. Além disso, o Encarregado é responsável por orientar funcionários e parceiros e cumprir outras tarefas determinadas pelo Controlador. Entretanto, a LGPD não detalha de forma exaustiva as atribuições desse cargo.

Para preencher essa lacuna, a ANPD apresentou um regulamento detalhado para consulta pública, delineando responsabilidades mais específicas do Encarregado. Uma das principais adições, encontrada no artigo 16 do regulamento, inclui a elaboração de Comunicação de Incidentes de Segurança, conforme o art. 48 da LGPD. Esta comunicação deve ser direcionada tanto para a ANPD quanto para os Titulares de dados impactados por tais incidentes, respeitando prazos e requisitos estabelecidos pela ANPD.

Outras funções importantes incluem a manutenção do registro das operações de tratamento de dados pessoais (art. 37 da LGPD), a elaboração de Relatórios de Impacto à Proteção de Dados Pessoais (art. 38 da LGPD), a identificação e análise de riscos associados ao tratamento de dados, a definição de medidas de proteção de dados, análise de cláusulas contratuais e operações de transferência internacional de dados (art. 33 da LGPD), além da implementação das diretrizes da LGPD na organização (art. 50 da LGPD).

Um ponto crítico debatido na consulta pública é o conflito de interesses nas atribuições do Encarregado. A proposta da ANPD sugere que não se deve nomear como Encarregado indivíduos que possam ter conflitos de interesse, como aqueles em posições de tomada de decisão em outros setores da organização, como gestores de RH ou de TI, que tratam dados pessoais.

É importante destacar que a função do Encarregado pode ser desempenhada tanto por pessoas físicas quanto jurídicas, internas ou externas à organização, desde que se respeitem as diretrizes sobre conflitos de interesse.

Até o momento, o regulamento já recebeu aproximadamente 250 sugestões de alteração, e ainda está aberto a mais contribuições até o final do período de consulta pública. Após essa fase, será realizada uma audiência pública para discussão do regulamento. Contudo, até a sua aprovação e publicação oficial pela ANPD, o regulamento não possui efeito legal. Todavia, é essencial manter-se informado sobre suas disposições, especialmente as que dizem respeito ao conflito de interesses.

Publicado em Deixe um comentário

DESAFIOS E SOLUÇÕES PARA EMPRESÁRIOS: PROTEÇÃO DE DADOS NO AMBIENTE DE TRABALHO

À medida que a Lei Geral de Proteção de Dados (LGPD), vigente desde setembro de 2020, redefine as políticas de privacidade de dados no Brasil, torna-se crucial para os empresários do setor varejista aprofundarem seus conhecimentos nesta área. O Sindilojas-SP, por exemplo, oferece através de seu departamento jurídico, orientações valiosas para a conformidade com as normas da LGPD.

Esta lei trouxe transformações significativas para vários segmentos da economia, impondo novos desafios e responsabilidades. Um aspecto particularmente importante diz respeito à gestão de dados dos empregados. Todas as fases dos contratos de trabalho devem ser rigorosamente alinhadas às diretrizes da LGPD. Dados sensíveis dos colaboradores devem ser tratados com extremo cuidado, pois até mesmo documentos usados em litígios trabalhistas podem ser questionados, caso haja risco de exposição indevida de informações pessoais.

Além disso, observamos um aumento no número de trabalhadores que utilizam os preceitos da LGPD para acessar informações ou reforçar argumentos em disputas judiciais trabalhistas. Documentos como folhas de ponto e termos de compensação de jornada, além da gestão de informações pessoais nos sistemas internos da empresa, são frequentemente alvo dessas solicitações.

Em termos de prevenção, as empresas devem exercer extrema cautela no tratamento dos dados pessoais dos empregados e, em alguns casos, até de seus familiares. É imperativo que as organizações desenvolvam e implementem políticas robustas de segurança de dados e estejam prontas para responder prontamente a quaisquer dúvidas ou preocupações levantadas por seus funcionários. A adoção de tais medidas não só assegura a conformidade legal, mas também fortalece a confiança e a transparência no ambiente de trabalho.

Publicado em Deixe um comentário

ENTRE DIREITOS E MERCADO: A REVOLUÇÃO DA PROTEÇÃO DE DADOS NO BRASIL

O Projeto de Lei Complementar nº 234/2023, que introduz a Lei Geral de Empoderamento de Dados (LGED) no Brasil, marca um momento decisivo na maneira como a proteção de dados é percebida no país. Esta proposta legislativa representa uma mudança radical do paradigma atual, que vê os dados pessoais como um direito inalienável à privacidade e proíbe sua comercialização. Em contraste, a LGED adota uma perspectiva pioneira, considerando os dados como propriedade pessoal dos cidadãos, permitindo assim sua comercialização, semelhante a bens financeiros.

Essa nova ótica, no entanto, traz consigo preocupações significativas e vários desafios. Uma questão central é o risco de acumulação de poder nas mãos de um número reduzido de grandes empresas, capazes de controlar o mercado de dados. Esse cenário suscita inquietações sobre a justiça no mercado e os verdadeiros interesses dessas corporações, que podem não estar alinhados com o bem-estar coletivo.

Além disso, a LGED pode potencializar as desigualdades sociais existentes. Pessoas em situação econômica precária podem ser incentivadas a vender seus dados por benefícios financeiros, enquanto aqueles mais afortunados podem optar por preservar sua privacidade. Tal dinâmica pode resultar em uma sociedade bipartida: de um lado, indivíduos que comercializam seus dados em busca de ganhos econômicos; do outro, os que valorizam e protegem sua privacidade.

A LGED não é apenas um desafio ao arcabouço jurídico atual, mas implica também mudanças profundas na sociedade e na economia. A possibilidade de uma divisão social baseada na comercialização de dados pessoais suscita questionamentos éticos e morais sobre equidade e justiça social. É essencial avaliar como essa legislação pode afetar a coesão social e a igualdade de oportunidades.

A mudança proposta pela LGED pode também reconfigurar a economia, alterando a dinâmica do mercado e o papel das empresas. Portanto, o debate sobre esta legislação deve se estender para além dos aspectos legais, considerando suas repercussões na estrutura social e econômica do país.

Em suma, a Lei Geral de Empoderamento de Dados propõe uma revisão significativa na abordagem brasileira à proteção de dados pessoais. Contudo, os desafios que ela apresenta, como a concentração de poder e as disparidades sociais em potencial, demandam uma reflexão minuciosa. É fundamental que o debate sobre a LGED aborde tanto seus aspectos legais quanto suas implicações mais amplas na sociedade e economia. Uma análise criteriosa e discussões informadas são cruciais para assegurar que as mudanças propostas beneficiem de fato a sociedade como um todo, promovendo a equidade e a justiça social.

Publicado em Deixe um comentário

OS DESAFIOS DA PROPRIEDADE INTELECTUAL NA ERA DA IA: REFLEXÕES SOBRE A POLÍTICA DA REDE SOCIAL X

A rede social X, anteriormente conhecida como Twitter, recentemente introduziu uma nova política de privacidade que tem gerado um debate sobre a interseção entre propriedade intelectual e plataformas digitais. Essa política estabelece que os dados compartilhados pelos usuários serão utilizados para o treinamento de modelos de inteligência artificial (IA). Em outras palavras, criações intelectuais e artísticas humanas, incluindo direitos autorais, marcas e patentes, passam a estar à disposição da nona maior rede social do mundo, que possui 556 milhões de usuários.

A implementação dessa nova política representa um risco real de desvalorização da criatividade. Se as plataformas podem empregar o conteúdo dos usuários para aprimorar seus modelos de IA sem compensação adequada, é natural que os criadores se sintam desencorajados a produzir e compartilhar suas obras. Afinal, por que investir tempo e energia na criação de algo original se isso será usado para enriquecer terceiros sem nenhum benefício tangível para o criador?

Quando um usuário decide ingressar em uma rede social, é confrontado com os termos de serviço e, na maioria das vezes, os aceita sem uma leitura cuidadosa. Ao fazer isso, ele concede uma licença gratuita e não exclusiva para o uso do conteúdo que irá produzir. Geralmente, essa permissão se limita à operação, promoção e melhoria dos serviços oferecidos pela própria plataforma. A questão que emerge agora é a extensão dessa licença.

No Brasil, a LGPD está em vigor desde setembro de 2020, regulando a proteção de dados pessoais em meios físicos e digitais. A LGPD define dados pessoais como qualquer informação relacionada a uma pessoa identificada ou identificável e destaca a importância do consentimento do titular dos dados para o tratamento dessas informações.

Além do Brasil, países como Japão, Argentina e os Estados-membros da União Europeia têm suas próprias leis de proteção de dados pessoais. A mudança nos termos da rede social X é global, o que implica que cada jurisdição deve examinar como as questões normativas se aplicam em sua área geográfica. Por exemplo, o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia estabelece padrões rigorosos para a proteção da privacidade e impõe penalidades substanciais por violações. Tanto a LGPD quanto o GDPR enfatizam o consentimento informado e a transparência no tratamento de dados.

Embora os termos de uso frequentemente concedam amplas licenças às plataformas, a expansão dessas licenças para incluir o treinamento de IA pode ultrapassar o que foi originalmente acordado ou mesmo o que é ético.

É importante considerar que os modelos de IA podem, em certa medida, reproduzir o conteúdo original em seus resultados, levando a preocupações sobre a apropriação não autorizada. Esse é um terreno legal que está apenas começando a ser explorado, mas as bases estão lançadas.

Criadores e defensores dos direitos de propriedade intelectual devem estar cientes de que as implicações da nova política da rede social X são apenas a superfície de um problema maior. Por outro lado, advogados especializados em propriedade intelectual têm o dever de esclarecer esse caminho e proteger os direitos fundamentais dos indivíduos.

As plataformas online também enfrentam o desafio de encontrar soluções que atendam tanto aos interesses dos criadores de conteúdo quanto à privacidade e segurança dos usuários. À medida que a IA se torna cada vez mais presente em nossas vidas, a proteção adequada da propriedade intelectual se torna necessária. A rede social X lançou um alerta importante para uma questão urgente.

A comunidade global deve se unir para garantir que o avanço tecnológico não seja alcançado às custas dos direitos fundamentais dos indivíduos. É essencial que as redes sociais reavaliem suas políticas, garantindo que os direitos dos criadores sejam protegidos e respeitados. Simultaneamente, os usuários precisam estar cientes de seus direitos e das licenças que estão concedendo às plataformas.

Publicado em Deixe um comentário

SENACON NOTIFICA RAIADROGASIL POR USO DE DADOS DE CLIENTES EM PUBLICIDADE

A Secretaria Nacional do Consumidor (Senacon), órgão vinculado ao Ministério da Justiça e Segurança Pública, emitiu uma notificação à empresa RaiaDrogasil, solicitando esclarecimentos acerca do uso de dados pessoais de seus clientes. A notificação tem como base uma reportagem do UOL, publicada em setembro, que revelou que a rede de farmácias criou uma empresa chamada RD Ads, destinada a comercializar informações dos consumidores com anunciantes.

Nesse processo, os anunciantes contatam a RD Ads, especificam o público que desejam atingir e a empresa realiza consultas no extenso banco de dados da RaiaDrogasil. Isso permite que anúncios sejam direcionados a pessoas com base em seus perfis de consumo, não apenas no site da farmácia, mas também em plataformas de redes sociais e no YouTube. Vale ressaltar que a base de dados da RaiaDrogasil abrange até 15 anos de informações de cerca de 48 milhões de indivíduos, o que corresponde a um em cada cinco brasileiros. Tais dados incluem informações sensíveis, revelando históricos de saúde e comportamentos pessoais, o que levanta preocupações em relação à sua utilização.

A Senacon expressa a sensibilidade desses dados devido ao potencial uso que poderia levar à discriminação, o que é proibido pela legislação e violaria os direitos fundamentais de liberdade e igualdade estabelecidos na Constituição.

A notificação à RaiaDrogasil foi assinada por Wadih Damous, Secretário Nacional do Consumidor. Até o momento, a RaiaDrogasil ainda não confirmou o recebimento da notificação, mas quando o fizer, terá um prazo de dez dias para apresentar sua resposta. A Senacon formulou onze perguntas e solicitou documentos comprobatórios. Algumas das questões levantadas incluem se os consumidores deram consentimento para o uso de seus dados pessoais em ações de publicidade e propaganda, tanto pela empresa quanto por terceiros.

A política de privacidade da RaiaDrogasil em vigor até a publicação da reportagem não fazia menção à monetização dos dados para fins de publicidade de terceiros. Além disso, a Senacon indagou sobre a relação entre a RD Ads e o grupo RaiaDrogasil, bem como sobre o modelo de negócios da RD Ads. Conforme um comunicado aos investidores da RaiaDrogasil, a empresa criou a RD Ads em novembro de 2021, com o principal objetivo de monetizar os dados junto às indústrias e agências de publicidade, conectando marcas aos clientes mais relevantes.

Publicado em Deixe um comentário

ANPD EXIGE REVISÃO NA POLÍTICA DE PRIVACIDADE DO TIKTOK EM MEIO À CONTROVÉRSIA DAS ‘LIVES NPC

A Agência Nacional de Proteção de Dados (ANPD) emitiu recentemente uma nota técnica instando o TikTok a revisar sua política de privacidade para usuários menores de 18 anos. O objetivo é evitar que crianças e adolescentes criem contas no aplicativo e garantir medidas específicas de proteção para esse grupo, que é amparado pelo Estatuto da Criança e do Adolescente (ECA).

Embora o documento tenha sido produzido em agosto, só veio a público na semana passada. A ANPD aponta “indícios” de que jovens com menos de 13 anos estavam conseguindo acessar a plataforma, o que levanta preocupações sobre a segurança desses usuários. A pesquisa “TIC Kids Online Brasil 2021” revelou que 58% das pessoas entre 9 e 17 anos no Brasil têm uma conta no TikTok, com 34% afirmando que é a rede social mais utilizada. Entre as crianças de 9 a 12 anos, essa proporção é ainda maior. Os dados mais recentes, de 2022, mostram um aumento desses números.

Diante disso, a ANPD recomendou que o TikTok reavalie seus mecanismos de verificação de idade e atualize sua política de privacidade, com ênfase nas diferenças entre o tratamento de dados de jovens e adultos.

Além disso, nas últimas semanas, as “lives NPC” no TikTok têm causado polêmica devido a seu conteúdo excêntrico, levando a debates nas redes sociais. Como resultado, a plataforma começou a restringir o alcance dessas transmissões, exibindo um aviso que proíbe “conteúdo repetitivo, não autêntico e degradante que incentive os espectadores a enviar presentes”.

As transmissões ao vivo no TikTok funcionam com base no envio de presentes pelos espectadores, que são convertidos em pequenas quantias em dinheiro para os criadores de conteúdo. Com essas novas restrições, como os usuários podem proteger seu conteúdo e garantir que não seja afetado por medidas mais severas? Marcelo Mattoso, advogado especializado em Direito de Games e eSports do Barcellos Tucunduva Advogados, explica que cada plataforma tem suas próprias regras, geralmente chamadas de “termos de uso”, “termos de utilização” ou “termos de serviço”.

Essas regras são elaboradas de acordo com a legislação local e servem para proteger tanto a plataforma quanto seus usuários, sejam eles criadores ou espectadores. Ao aceitar esses termos, presume-se que o usuário os leu e concordou com eles, estabelecendo um contrato entre as partes. Isso significa que as plataformas têm o direito de suspender usuários que violem essas regras, incluindo a produção ou disponibilização de conteúdo tóxico, agressivo, discriminatório, relacionado a spam ou crimes, ou o uso de programas de terceiros para acessar os servidores da plataforma.

É importante ressaltar que, em casos de conteúdo ilegal ou abusivo, além da penalidade de suspensão da conta e remoção do conteúdo pela plataforma, os produtores ou usuários podem enfrentar ações legais de acordo com a legislação civil ou criminal. No entanto, o TikTok não pode ser responsabilizado pelo conteúdo de seus usuários, a menos que não cumpra uma ordem judicial para remover o conteúdo após a constatação de uma infração.

As recentes medidas adotadas pelo TikTok visam proteger a comunidade de usuários e garantir que a plataforma seja usada de maneira segura e responsável. No entanto, é fundamental que os usuários estejam cientes das regras da plataforma e ajam de acordo com elas para evitar problemas futuros.

Publicado em Deixe um comentário

TWITTER/X E A ERA DA BIOMETRIA: QUESTÕES DE INOVAÇÃO E PRIVACIDADE

Recentemente, o Twitter/X revelou atualizações em sua política de privacidade, previstas para entrar em vigor no final deste mês. As novas diretrizes incluem a coleta de dados biométricos, informações educacionais e profissionais de seus usuários. Estas mudanças, embora indicativas de uma tendência mais ampla na indústria da tecnologia, trazem à tona questões importantes sobre privacidade e consentimento.

O uso de dados biométricos, como impressões digitais e características faciais, não é novo. Muitas plataformas já integram esses recursos como uma forma de melhorar a segurança e a experiência do usuário. No caso do Twitter/X, o objetivo expresso é minimizar a presença de contas falsas e bots. No entanto, dados biométricos são únicos e imutáveis, o que levanta preocupações sobre como são armazenados e protegidos.

Por outro lado, a coleta de informações educacionais e profissionais sugere uma expansão do escopo do Twitter/X. Com a aquisição da startup Laskie e a introdução da conta @XHiring, fica evidente que a plataforma deseja se posicionar também como um canal de recrutamento e oportunidades profissionais. Esta iniciativa pode, potencialmente, proporcionar valor adicional para usuários e empregadores, mas também amplia a gama de dados pessoais que a empresa terá acesso.

Sob a liderança de Elon Musk, o Twitter/X parece estar se transformando em algo mais do que apenas uma rede social. A ideia de consolidá-lo como um “Super App” abrangendo pagamentos, chamadas de vídeo e áudio, bem como outros serviços, indica uma visão ambiciosa.

É essencial que, à medida que o Twitter/X evolui, a privacidade dos usuários não seja comprometida. A empresa garante que a coleta de dados será realizada com consentimento, e esperamos que haja transparência e clareza neste processo. A medida que empresas buscam inovar, é importante equilibrar avanços tecnológicos com o respeito à privacidade e segurança dos usuários.